新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

雲存儲中一種訪問權限管理方法與流程

2023-06-03 02:29:06 1

本發明涉及雲計算中共享文件訪問權限管理領域。



背景技術:

雲技術發展,越來越多人將信息上傳到雲端。為了解決信息安全問題,各種加密算法應運而生,但是訪問權限更改的問題也極大的影響到了信息安全,如何在減小用戶由於權限更改所付出的代價,降低用戶權限更改的複雜程度,成為了一個研究熱點。

在現有研究中,完全重加密技術建立於訪問權限的撤銷機制上,在用戶將數據信息上傳至雲存儲伺服器之前系統自動對用戶的數據信息重新加密。在用戶行使權限更改權利時,用戶自己再對上傳的數據信息重新加密。如此雖然確保了雲存儲伺服器中存儲數據信息的安全,可是完全重加密技術同時也提高了對計算與帶寬性能的要求,給雲存儲服務的發展帶來了新的難題;懶惰重加密技術的權限撤銷機制主要是想減少完全重加密的代價,可是以這種加密方式存儲在雲存儲伺服器中的數據信息其安全保障能力有所下降,這種機制目前只可以在用戶訪問權限管理不嚴的情況下使用。

本發明方法提出一種以ABE密文訪問控制技術為原始方案的動態控制重新加密的雲存儲權限控制方案,該方法將數據分割成數據塊,計算其完整性度量參數,兼容各種加密方法進行加密,動態抽取某數據塊進行重新加密,然後傳輸、重構等步驟進行權限的重新管理。



技術實現要素:

針對現有技術的上述不足,本發明提出了雲存儲中一種訪問權限管理方法。

為解決以上問題,本發明提出了以下技術方案:

將待存儲的數據F分割成n份不同的數據塊,處理後上傳到雲空間,首先對數據塊加密,然後用傳輸算法對數據進行計算,獲得數據的訪問信息和位置信息;當用戶權限變更後,重新選擇訪問結構信息表達的數據塊,即重新動態抽取數據塊原來的加密的數據和新的訪問結構樹進行重新構造數據的訪問信息,然後將新的信息存儲到雲伺服器,並記錄位置信息;並刪除原來的訪問信息和位置信息。有權用戶還是能通過驗證繼續訪問數據屬主共享的信息,而無權用戶由於其用戶不能提取數據和解密數據。

雲存儲中一種訪問權限管理方法,包括如下步驟:

步驟1:數據加密。

步驟2:傳輸算法執行數據上傳。

步驟3:用戶權限變更。

步驟4:數據訪問算法。

步驟5:數據重構。

本發明的有益效果是:

1、本發明在確保雲存儲的強安全性的前提下,大大降低了因權限改變而造成的計算代價和傳輸代價。

2、本發明計算簡單、耗時短,顯著的提高了工作效率。

具體實施方式

雲存儲中一種訪問權限管理方法,其具體的實施步驟如下:

步驟1:數據加密

數據屬主在將數據上傳之前,先將數據進行處理,對於即將上傳的數據F,首先,將其按照字節長度劃分為n段數據塊,即:

F=(f1,f2,...fi,...,fn)

其中1≤i≤n,每個數據塊的數據有t個字節,則文件總大小為G,數據劃分好以後,計算每一個文件塊的哈希值,得到數據完整性度量參數Ft:

隨機選取一個臨時密鑰K『,K『∈ZP,設E表示加密運算,K為加密密鑰,加密後的數據塊用si表示,則有:

密鑰

密文

步驟2:傳輸算法執行數據上傳

數據進行分割處理,重新加密後,獲得了機密數據S={si}及密鑰K後,數據要上傳到雲伺服器,上傳算法如下:

隨機選取密鑰K』『,K』『∈ZP,隨機選取si,1≤i≤n作為動態數據,對數據進行加密,C標識密文,C={ci},加密算法為:

並計算CK=E′T(K+K』『),其中E′標識基於ABE算法的一種加密算法,T表示訪問控制結構模型;將CK、ci、si,1≤i≤n一起傳輸到雲存儲空間並記錄存儲位置信息URL。

步驟3:用戶權限變更

當用戶發生變化時候,數據屬主需要更改訪問權限,權限受訪問結構樹和CK、ci=EK』『(si)控制,在本方法中執行以下算法:

用戶將URL信息發送到雲端,雲端返回CK和ci,CK=E′T(K+K』『),ci=EK』『(si),逆向計算,解得密鑰信息K、K』『和si,在隨機選取K1∈Zp作為臨時密鑰,新的訪問結構樹為T『,計算:

CK『=E′T『(K+K1)

在隨機抽取sj(j≠i)計算:

然後用新生成的CK『、cj、sj上傳到雲伺服器,記錄新的URL信息,並刪除原來的CK、ci、si。

步驟4:數據訪問算法

變更權限後,有權用戶訪問數據時候,先提供私鑰信息和URL信息,依據用戶提供的URL信息,從雲伺服器中取得CK『、cj,如果用戶的私鑰特徵集合不滿足訪問控制樹,則提取失敗,滿足的話,依據CK『、cj,執行逆向運算,解得密鑰信息,然後依據密鑰信息重構數據。

步驟5:數據重構

用戶具有合法的訪問權限後,能夠依照URL信息和私鑰提取解得密鑰信息K和Kl,然後提取出加密數據塊s1,s2,…sn,然後計算:

由於h(fi)=hash(fi),執行哈希算法逆運算,還原數據塊fi數據,在還原數據

F=(f1,f2,...fi,...,fn)

訪問權限變更後,無權用戶不能通過原來的私鑰信息和URL提取到數據變更後的數據,並且不能執行解密。

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀